一種用于在線讀寫安卓設備底層數(shù)據(jù)的程序及方法
【技術(shù)領域】
[0001]本發(fā)明涉及信息安全技術(shù)領域����,特別涉及一種用于在線讀寫安卓設備底層數(shù)據(jù)的程序�����,還涉及一種基于該程序的方法�����。
【背景技術(shù)】
[0002]目前讀寫安卓設備底層數(shù)據(jù)的技術(shù)方式有多種�,但都存在一些弊端:(I)提取數(shù)據(jù)慢�,用外部存儲介質(zhì)存儲讀取的數(shù)據(jù)使其暴露在不安全的狀態(tài)下,容易泄露個人隱私和商業(yè)機密��。(2)只能獲取正常的數(shù)據(jù),獲取數(shù)據(jù)不全面����。(3)只能寫入覆蓋文件級的內(nèi)容,不能在線向指定扇區(qū)寫入數(shù)據(jù)���。(5)不同廠商的設備驅(qū)動的異構(gòu)性���,導致部分安卓設備不能成功讀寫。不能屏蔽安卓系統(tǒng)的限制�,直接操作底層的數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明針對現(xiàn)有技術(shù)的缺陷����,提出一種清除正常文件尾部碎片數(shù)據(jù)的方法,能有效的解決上述現(xiàn)有技術(shù)存在的問題����。
[0004]為了實現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案是:
一種用于在線讀寫安卓設備底層數(shù)據(jù)的程序����,包括Socket傳輸模塊、指令解析模塊��、系統(tǒng)權(quán)限管理模塊、塊設備管理模塊�����、底層數(shù)據(jù)讀寫模塊和扇區(qū)數(shù)據(jù)緩沖模塊���;所述系統(tǒng)權(quán)限管理模塊����、塊設備管理模塊和指令解析模塊相互連接����;S0Cekt傳輸模塊分別與指令解析模塊和扇區(qū)數(shù)據(jù)緩沖模塊連接;底層數(shù)據(jù)讀寫分別與塊設備管理模塊和扇區(qū)數(shù)據(jù)緩沖模塊連接�。
[0005]作為優(yōu)選,所述socket傳輸模塊�,用于連接客戶端并建立連接通道;
所述指令解析模塊�,用于解析具體的讀寫指令;
所述系統(tǒng)權(quán)限管理模塊����,用于獲取系統(tǒng)的Root權(quán)限���;
所述塊設備管理模塊���,用于對塊設備進行管理����;
所述底層數(shù)據(jù)讀寫模塊�����,對指定塊設備進行讀寫扇區(qū)操作�;
所述扇區(qū)數(shù)據(jù)緩沖模塊,對讀寫的扇區(qū)數(shù)據(jù)進行暫存��。
[0006]還提供一種用于在線讀寫安卓設備底層數(shù)據(jù)的方法�,包括以下步驟:
S1:通過客戶端安裝程序至安卓設備;
52:啟動底層服務��;
53:執(zhí)行讀寫底層數(shù)據(jù)��;
所述S2的詳細步驟如下:
5201:客戶端配置獲取指令���,并通過socket傳輸模塊發(fā)送到服務程序��;
5202:指令解析模塊對指令進行解析�����,執(zhí)行指令得到手機分區(qū)名稱����;
5203:使用系統(tǒng)權(quán)限管理模塊,獲取系統(tǒng)的超級用戶權(quán)限����;
S204:判斷權(quán)限是否獲取到,若獲取失敗��,反饋給客戶端“準備失敗”的標識����,若獲取成功,執(zhí)行S206 ���; S205:查找塊設備�,通過命令查找對應塊設備文件的掛載點�,判斷掛在點是鏈接文件還是真實文件,若是鏈接文件則找該文件掛載的真實文件�����;
S206:判斷是否找到對應設備文件的掛載點�,若未找到,反饋給客戶端“準備失敗”的標識��,若找到��,反饋給客戶端“準備就緒”的標識�。
[0007]作為優(yōu)選,所述S3中寫入數(shù)據(jù)的詳細步驟如下:
5301:客戶端配置讀寫指令和讀寫位置�,通過socket傳輸模塊發(fā)送到安卓設備服務程序;
5302:通過指令解析模塊解析指令,確認讀寫指令和需讀寫的扇區(qū)號及扇區(qū)個數(shù)�;
5303:啟動底層讀寫模塊,使用fopenO函數(shù)打開啟動底層服務的設備文件��;
5304:判斷底層讀寫模塊是否啟動成功��,若成功�����,則執(zhí)行指令���,若啟動失敗��,則反饋失敗標識��。
[0008]作為優(yōu)選����,所述S304在執(zhí)行寫入指令時,客戶端配置需寫入的數(shù)據(jù)����,通過socket傳輸模塊將數(shù)據(jù)輸入至扇區(qū)數(shù)據(jù)緩沖模塊,通過write O函數(shù)將數(shù)據(jù)從數(shù)據(jù)緩沖模塊寫入到指定的扇區(qū)中�,并反饋給客戶端寫入成功標識。
[0009]作為優(yōu)選���,所述S304在執(zhí)行讀取指令時���,通過read O函數(shù)讀取指定扇區(qū)中的數(shù)據(jù),將讀取到的數(shù)據(jù)寫入至讀寫數(shù)據(jù)緩沖模塊�����,通過socket返回給客戶端讀成功的標識��,客戶端從讀寫緩沖區(qū)中讀取數(shù)據(jù)��。
[0010]與現(xiàn)有技術(shù)相比本發(fā)明的優(yōu)點在于:屏蔽安卓系統(tǒng)的限制,從底層扇區(qū)進行數(shù)據(jù)讀寫����。省去對安卓手機的底層數(shù)據(jù)進行鏡像或備份的步驟��,增加了工作速度和效率�;通過Socket傳輸讀寫的數(shù)據(jù),使其更兼容外界的分析平臺�����。針對扇區(qū)進行數(shù)據(jù)讀寫���,讀寫數(shù)據(jù)量更大��,更精細���,更全面。屏蔽不同廠商設備驅(qū)動程序的不同����,兼容性高。
【附圖說明】
[0011]圖1為本發(fā)明程序的結(jié)構(gòu)圖�����;
圖2為本發(fā)明方法的主流程圖;
圖3為啟動底層服務流程圖���;
圖4 一次寫入底層數(shù)據(jù)的流程圖���;
圖5 —次讀取底層數(shù)據(jù)的流程圖。
【具體實施方式】
[0012]為了詳細說明本發(fā)明的【具體實施方式】�,下面結(jié)合【附圖說明】:
如圖1所示,一種在線讀寫安卓設備底層數(shù)據(jù)的程序�����,包括Socket傳輸模塊�����、指令解析模塊���、系統(tǒng)權(quán)限管理模塊����、塊設備管理模塊���、底層數(shù)據(jù)讀寫模塊和扇區(qū)數(shù)據(jù)緩沖模塊�;所述系統(tǒng)權(quán)限管理模塊、塊設備管理模塊和指令解析模塊相互連接�;socekt傳輸模塊分別與指令解析模塊和扇區(qū)數(shù)據(jù)緩沖模塊連接;底層數(shù)據(jù)讀寫分別與塊設備管理模塊和扇區(qū)數(shù)據(jù)緩沖模塊連接��。
[0013]作為優(yōu)選����,所述socket傳輸模塊��,用于連接客戶端并建立連接通道���;
所述指令解析模塊����,用于解析具體的讀寫指令��;
所述系統(tǒng)權(quán)限管理模塊�,用于獲取系統(tǒng)的Root權(quán)限; 所述塊設備管理模塊���,用于對塊設備進行管理�;
所述底層數(shù)據(jù)讀寫模塊,對指定塊設備進行讀寫扇區(qū)操作����;
所述扇區(qū)數(shù)據(jù)緩沖模塊,對讀寫的扇區(qū)數(shù)據(jù)進行暫存����。
[0014]如圖2所示�����,一種用于在線讀寫安卓設備底層數(shù)據(jù)的方法,包括以下步驟:
S1:通過客戶端安裝程序至安卓設備�;
S2:啟動底層服務;
S3:讀寫底層數(shù)據(jù)���。
[0015]如圖3所示�����,啟動底層服務的詳細步驟如下:
S201:客戶端配置獲取指令“catch+手機分區(qū)名稱”�,例如“catch+data”表示需要讀寫手機data分區(qū)�;“catch+sdcard”表示需要讀寫sdcard分區(qū);
通過socket傳輸模塊發(fā)送到服務程序��。
[0016]S202:指令解析模塊對指令進行解析,執(zhí)行指令得到手機分區(qū)名稱��;
S203:使用系統(tǒng)權(quán)限管理模塊�,獲取系統(tǒng)的超級用戶權(quán)限;
S204:判斷權(quán)限是否獲取到��,若獲取失敗��,反饋給客戶端“準備失敗”的標識���,若獲取成功�����,執(zhí)行S